Sitios mapeados
Descripción general
Los sitios mapeados definen qué servicios destino quedan bajo el control de Redtrust cuando la autenticación con certificado ocurre a través de una pasarela de autenticación centralizada o una aplicación intermediaria. Sin esta configuración, el acceso a través de esos intermediarios se permite automáticamente y sin registro; los sitios mapeados son la forma de incorporar esos servicios al ámbito de evaluación de políticas.
El problema
Portales de autenticación compartidos
Muchos servicios de la administración pública usan un portal de acceso centralizado. El usuario introduce su certificado una sola vez en ese portal y accede después al servicio que necesita, sin volver a autenticarse. Por lo general, el usuario no es consciente de esta redirección: navega hasta un servicio y se autentica sin llegar a percibir la URL de la pasarela. Redtrust detecta el uso del certificado en el portal, pero no puede determinar a qué servicio ha accedido el usuario a continuación.
El motivo es que pasarela y servicio destino se comunican de una manera opaca al usuario y a Redtrust de manera que no se puede establecer la relación entre ambos.
Ejemplos habituales en España: la VÀLid de AOC (cert.valid.aoc.cat, valid.aoc.cat) en Cataluña, que da acceso a servicios como la Seu Antifrau o el Ajuntament de Barcelona; y la Giltza de Izenpe (eidas.izenpe.com, eidas2.izenpe.com) en el País Vasco, que da acceso a servicios del Gobierno Vasco y las diputaciones forales.
Aplicaciones de escritorio
En otros casos, es una aplicación de escritorio la que gestiona la autenticación con certificado en nombre del usuario. El usuario interactúa con la aplicación, que a su vez accede a uno o varios servicios. Redtrust detecta el uso del certificado en la aplicación, pero no en los servicios a los que la aplicación accede en nombre del usuario.
Cómo funcionan los sitios mapeados
Los sitios mapeados resuelven este problema diciéndole a Redtrust qué servicios específicos debe asociar a cada portal o aplicación. Defines los dominios de los servicios destino dentro del grupo de sitios del portal o la aplicación; las políticas activas determinan entonces el resultado.
| Situación | Resultado |
|---|---|
| El dominio está mapeado e incluido en una política de permiso | El acceso está permitido y queda registrado en Eventos |
| El dominio está mapeado pero no está incluido en ninguna política | El acceso queda bloqueado automáticamente |
| El dominio está mapeado e incluido en una política de denegación | El acceso queda bloqueado de forma explícita |
| El dominio no está definido como sitio mapeado | El acceso está permitido automáticamente y no queda registrado |
Solo los dominios definidos en Sitios mapeados se comparan con las políticas activas. Los dominios que no están en la lista no se evalúan: el acceso está permitido y Redtrust no tiene forma de controlarlo ni registrarlo.